SpringCloudAlibaba官方推荐的Springboot版本有漏洞?
spring cloud 版本问题https://sca.aliyun.com/docs/2022/overview/version-explain/?spm=5176.29160081.0.0.748065cbJIDby8
Spring Cloud Alibaba Version | Spring Cloud Version | Spring Boot Version |
---|---|---|
2022.0.0.0* | Spring Cloud 2022.0.0 | 3.0.2 |
2022.0.0.0-RC2 | Spring Cloud 2022.0.0 | 3.0.2 |
2022.0.0.0-RC1 | Spring Cloud 2022.0.0 | 3.0.0 |
SpringCloudAlibaba官方推荐的兼容版本有安全漏洞,SpringBoot可以直接用3.2.5或更高吗?
不同版本担心有意外兼容问题
回复
1个回答
test
2024-06-19
漏洞这种是避免不了的,尤其是Checkmarx检测到的,在IDEA中的检测也不是很准确,因为库更新不及时,哪怕是刚开发的库,过几天业务会检测出大大小小的问题
建议题主,如果不是有非常严格的要求,不用去理会,非要去处理,这个问题非常棘手,Java依赖更换会引起很多未知问题,只能去Spring ,Spring Boot,Spring Cloud Alibaba相关的官网查找,更多的时候还是得自己手动去处理,大分布的依赖有漏洞并不是直接的漏洞,都是间接引入的第三方包造成的。
回复
适合作为回答的
- 经过验证的有效解决办法
- 自己的经验指引,对解决问题有帮助
- 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
- 询问内容细节或回复楼层
- 与题目无关的内容
- “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容